Přihlášení | Registrace

napište » Zprávičky

Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu

dnes 13:33 | Bezpečnostní upozornění

Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

Ladislav Hagara | Komentářů: 0

Helix 25.07

dnes 00:11 | Nová verze

Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

Ladislav Hagara | Komentářů: 0

Nvidia po souhlasu od Trumpovy vlády obnoví prodej čipů pro AI do Číny

včera 20:44 | IT novinky

Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

Ladislav Hagara | Komentářů: 7

Blender 4.5 LTS

včera 17:22 | Nová verze

3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 0

Open source webový aplikační framework Django slaví 20. narozeniny

14.7. 22:22 | Komunita

Open source webový aplikační framework Django slaví 20. narozeniny.

Ladislav Hagara | Komentářů: 0

DebConf25

14.7. 16:11 | Komunita

V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0

Před 30 lety se začala používat přípona .mp3

14.7. 11:33 | IT novinky

Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

Ladislav Hagara | Komentářů: 28

Commodore 64 Ultimate

14.7. 10:55 | IT novinky

Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.

Ladislav Hagara | Komentářů: 23

Reachy Mini, open source robot od Hugging Face

13.7. 17:55 | Zajímavý projekt

Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

Ladislav Hagara | Komentářů: 17

Počítačová hra DOGWALK

11.7. 16:44 | Komunita

Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (26%)

perl (7%)

powershell (3%)

batch (1%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 399 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Slackware a Dropline Gnome. Ano alebo nie?

Štítky: boot, databáze, desktop, distribuce, Fedora, GNOME, grafické toolkity, GTK+, HAL, instalace, KDE, kernel, LiLo, PostgreSQL, programování, Python, Slackware, Ubuntu

Dotaz: Slackware a Dropline Gnome. Ano alebo nie?

3.3.2005 17:46 Igy
Slackware a Dropline Gnome. Ano alebo nie?

Přečteno: 155×

Odpovědět | Admin

Chcem si nainstalovat a vyskusat Slackware (10.1) a aj s Gnome. Neviem vsak, ci mam pouzit Gnome z distribucie alebo Dropline Gnome. Ake su vyhody a nevyhody Droplin-u. Vopred dakujem za Vase nazory a skusenosti.

Nástroje: Začni sledovat (1) ?

Odpovědi

3.3.2005 17:53 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: Slackware a Dropline Gnome. Ano alebo nie?

Odpověď je spíš taková, že pokud chceš Slackware a GNOME, tak není volba mezi distribučním (za chvilku bude o dvě stabilní verze pozadu) a Dropline, ale spíše jen volba mezi Dropline nebo vlastní kompilací. GNOME navíc v dalších verzí nejspíš už vůbec nebude.

Ale je fakt, že jsem Dropline nezkoušel, protože na můj vkus nahrazuje zbytečně moc věcí z distribuce (třeba si vzpomínám na GTK+, to se mi moc nechtělo). To ale nemusí vadit…

Copak toho není dost?

3.3.2005 18:10 mikecadil | skóre: 3 | Kladno
Rozbalit Rozbalit vše Re: Slackware a Dropline Gnome. Ano alebo nie?

Gnome z distribuce je zastaralé. Zdá se mi, že se poslední dobou hodně zlepšilo, takže by byla škoda používat starou verzi. U nového dropline ale existuje např. konflikt s pythonem, který je v distribuci ve verzi 2.4. Mít v systému dvojí python asi nedělá dobrotu. Počkej si na verzi dropline přímo pro 10.1 nebo si vyber jinou distribuci. Nejlepší podporu gnome má buď fedora nebo ubuntu.

22.3.2005 02:57 TomCat | skóre: 11 | blog: Proti proudu | Praha-západ
Rozbalit Rozbalit vše Re: Slackware a Dropline Gnome. Ano alebo nie?

Gnome primo ze Slacku zasadne nepouzivat. Je to prastara verze 2.6 a navic je priserne ocesana. Patrick Gnome nepouziva a do budoucna preferuje jednoznacne KDE, takze je vysoce pravdepodobne, ze Gnome ze standardniho Slacku brzy zmizi uplne.

Tomuto rozhodnuti napomaha i fakt, ze pro Slackware existuje nekolik alternativnich sad Gnome, napriklad:

Dropline Gnome - aktualne ve verzi 2.8.3, velice brzy vyjde 2.10. Je to pomerne dobre vyreseny kompletni Gnome desktop s hromadou doplnkovych temat a pridanymi aplikacemi navic oproti standardni distribuci Gnome. Nicmene Dropline nahrazuje celou radu standardnnich baliku a knihoven, coz dela bordel neznalym uzivatelum pozdeji pri instalaci hotovych balicku treba z linuxpackages.net. A co je nejhorsi, Dropline prinasi do Slacku PAM, coz zcela odporuje puvodni filozofii Slacku.

GSB - aktualni verze 2.10 presne zapadajici do standardniho Slacku, ktera si na nic nehraje. Pridanych par temat a zajimavych aplikaci. Je to uplne nove, takze updaty a opravy ted vychazeji skoro denne, ale osobne to testuju od zacatku a je to fakt dost dobre. Predpokladem spravne funkce je instalace do cisteho Slacku nejlepe bez puvodni instalace Gnome - pokud mate v systemu uz nejaky bordel, pocitejte s problemy, ktere ale zkuseny linuxak dokaze IMHO hrave vyresit. Muj jednoznacny favorit.

GWARE - Gnome 2.8.3, zakladni instalace ciste nahrazujici originalni Gnome ze Slacku

Linuce - francouzske balicky, obdoba GWARE

Jedna dulezita poznamka: krome Linuce vsechny baliky vyzaduji kernel 2.6 + HAL + DBUS!!!

Lazarus Long: Hloupost nelze vyléčit penězi, výchovou a dokonce ani zákony. (Robert Anson Heinlein - Dost času na lásku)

4.5.2005 00:15 TomCat | skóre: 11 | blog: Proti proudu | Praha-západ
Rozbalit Rozbalit vše Re: Slackware a Dropline Gnome. Ano alebo nie?

Update:

Ve Slackware-current uz definitivne zadne Gnome neni!!!

Dropline Gnome je aktualne ve verzi 2.10.1 - plne funkcni, zrejme nejjednodussi instalace Gnome pro lamy. Predpoklady: cisty Slack 10.1, plne funkcni (tzn. spravne zkompilovany!!!!) kernel rady 2.6, coz zase jaksi jeho pouziti pro lamy ponekud... hmm... ztezuje :-(

U GSB probihaji stale relativne podstatne zmeny, je treba udrzovat stale aktualizovane a je nutno prubezne sledovat diskuzni forum, jinak se pripravte na potize...

GWARE - aktualizovano na Gnome 2.10

Linuce - nejak to v podstate spi (Gnome 2.8.3)...

Pozn.: vsechny vyse zminene baliky je mozno provozovat i na kernelu 2.4 (bez HAL a DBUS), ale nebudou funkcni nektere ficurky (mj. automaticky mount/eject vymennych medii) a pri instalaci je potreba rucne zasahovat nebo donutit instalacni skripty k ignorovani problemu (dropline-installer --force)

Lazarus Long: Hloupost nelze vyléčit penězi, výchovou a dokonce ani zákony. (Robert Anson Heinlein - Dost času na lásku)

6.5.2005 12:55 ph
Rozbalit Rozbalit vše Re: Slackware a Dropline Gnome. Ano alebo nie?

GSB - ake tazkosti sa maju vyskytnut ? zatial som si ich nejak nevsimol ...

9.5.2005 04:11 TomCat | skóre: 11 | blog: Proti proudu | Praha-západ
Rozbalit Rozbalit vše Re: Slackware a Dropline Gnome. Ano alebo nie?

Pravdepodobne mas GSB jenom nainstalovane a nepouzivas z nej spoustu aplikaci nebo knihoven. Precti si archiv konference a uvidis. Oproti "released" verzi je uz vice nez 20 opravnych balicku a patchu... ;-)

Lazarus Long: Hloupost nelze vyléčit penězi, výchovou a dokonce ani zákony. (Robert Anson Heinlein - Dost času na lásku)

4.5.2005 01:27 jm
Rozbalit Rozbalit vše Re: Slackware a Dropline Gnome. Ano alebo nie?

A co je nejhorsi, Dropline prinasi do Slacku PAM, coz zcela odporuje puvodni filozofii Slacku.

Aha, no ja bych to mozna oznacil za nejvetsi klad. Filosofie autora teto distribuce mi v tomto pripade zustava opravdu zcela utajena...

4.5.2005 10:40 Dunric | skóre: 21
Rozbalit Rozbalit vše Re: Slackware a Dropline Gnome. Ano alebo nie?

Ty pročíst archivy security advisories a vidět kolik bezpečnostních problémů s PAM bylo ;-)

Do dneška není vydána stabilní verze. A pro autentizaci se dá bez PAMu krásně obejít.

In the garden sleeps a messenger ·

4.5.2005 10:55 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Slackware a Dropline Gnome. Ano alebo nie?

Stabilní verze -- myslíš spíš verzi začínající nenulou? To je irelevantní, např. LILO to vyřešilo přejmenováním z 0.20.0 na 20.0 (možná u jiného čísla), což by PAM mohl udělat úplně stejně, a měli bychom verzi 78.0 nebo kolik.

Problémů bylo docela hodně -- ovšem v modulech. Problém v pam-pgsql tě netrápí, pokud zrovna nepoužíváš autentizaci přes PostgreSQL db. Když to srovnám s počtem problémů, který by vznikly, kdybych se tytéž featury implementovaly do každého programu, který potřebuje nějakou autentizaci, tak je to směšné.

Kromě toho se bez něj pro autentizaci obejít nedá, neřešíš-li jen zcela triviální situace a/nebo hodláš nadšeně patchovat desítky programů, abys do nich doplnil omezení/způsob autentizace, který zrovna potřebuješ. Už jen prkotiny jako spuštění něčeho jen lokálně přihlášeným uživatelem nebo povolení přihlášení v daný čas bys musel po jednom implementovat do každého programu, který má být takto omezen.

6.5.2005 02:45 Triton
Rozbalit Rozbalit vše Re: Slackware a Dropline Gnome. Ano alebo nie?

Proč Pat neměl rád PAM lze vyčíst z changelogu k Slackware 9.1 .

n/openssh-3.7.1p2-i486-1.tgz: Upgraded to openssh-3.7.1p2. This fixes security problems with PAM authentication. It also includes several code cleanups from Solar Designer. Slackware does not use PAM and is not vulnerable to any of the fixed problems. Please indulge me for this brief aside (as requests for PAM are on the rise): If you see a security problem reported which depends on PAM, you can be glad you run Slackware. I think a better name for PAM might be SCAM, for Swiss Cheese Authentication Modules, and have never felt that the small amount of convenience it provides is worth the great loss of system security. We miss out on half a dozen security problems a year by not using PAM, but you can always install it yourself if you feel that you're missing out on the fun. (No, don't do that) OK, I'm done ranting here.

Jelikož není ani v 10.1, tak ho asi furt nemusí nebo ho nechce docenit :-D

6.5.2005 13:09 Honza P
Rozbalit Rozbalit vše Re: Slackware a Dropline Gnome. Ano alebo nie?

mam slackware 10.1, gnome z dropline (presel jsem z fluxa pac me tam chybel jisty komfort) a jsem spokojenej. Pokud jdes napriklad z KDE, pravdepodobne ti to bude pripadat rychlejsi. Pokud jdes z nejakeho vice "lite" WM, bude to relativne pomale. Kazdopadne problemovost nulova, takze za zkouzku to minimalne stoji.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje